SRPS ISO/IEC 27102:2022

Менаџмент безбедношћу информација – Смернице за сајбер осигурање

Information security, cybersecurity and privacy protection — Guidelines for applying ISO/IEC 27001 and related standards in support of cyber insurance

Апстракт

Овај документ пружа смернице при избору и набавци сајбер осигурања, као опције за поступање са ризиком, ради контролисања последица сајбер инцидената у оквиру организационог менаџмента ризиком по безбедност информација. Овај документ даје смернице за:
a) разматрање куповине сајбер-осигурања као опције поступања према ризицима за дељење сајбер ризика;
b) коришћење сајбер-осигурања за помоћ при управљању утицајем сајбер инцидената;
c) размену података и информација између осигураника и пружаоца осигурања ради подршке активностима преузимања, праћења и потраживања у вези са полисом сајбер осигурања;
d) коришћење система менаџмента безбедношћу информација приликом дељења релевантних података и информација са пружаоцем осигурања.
Овај документ је применљив на организације свих типова, величина и природе за помоћ у планирању и набавци сајбер осигурања од стране организације.